Haftalık Kontrol Listesi← İçindekiler

Haftalık Kontrol Listesi

Vatandaş

Haftalık kontrol, dijital güvenliğin temel taşıdır. Neden haftada bir? Çünkü saldırganlar haftalar içinde yavaşça sızar. Bir casus yazılımı pazartesi yüklenip cumaya kadar veri toplamış olabilir. Ayda bir yapılan kontrol, bu tür bir saldırıyı ancak 30 gün sonra fark eder. Bu süre zarfında parolalar, mesajlar, fotoğraflar çoktan ele geçirilmiş olur. Hiç kontrol yapmamak ise kendini korumasız bir evde, açık kapıyla yaşamak gibi düşün.

Dijital tehditler sabit kalmaz. Her hafta yeni bir güvenlik açığı keşfedilir, yeni bir oltalama yöntemi ortaya çıkar. Haftalık kontrol, bu değişen tehdit ortamında güvende kalmanın en pratik yoludur. Beş dakika süren bir kontrol, haftalarca süren bir temizlik sürecinden kurtulmanı sağlar. Düzenli kontrol alışkanlığı, farkındalığını da artırır. Neyin normal, neyin şüpheli olduğunu her hafta gözden geçirdikçe algılama yeteneğin keskinleşir.

Hızlı ipucu: 5 dakikanı ayır. Telefonunu al ve şu üç yere bak:

  1. Bağlı cihazlar listesi
  2. Son giriş yapılan cihazlar
  3. Bilinmeyen uygulama listesi

Üçü temizse bu hafta güvendesin.

Benzetme: Haftalık kontrol, evin önünü süpürmek gibidir. Her gün yapmazsan birikir. Biriken her gün, kapıya dayanan davetsiz misafir için bir fırsattır.

Şüphe yoksa bile haftada bir yap:

15.1 Bağlı Cihazlar

  • WhatsApp / Telegram / Signal > Ayarlar > Bağlı Cihazlar
  • Senin bilgisayarın haricinde tanımadığın bir cihaz aktif mi?
  • Varsa: “Tüm cihazlardan çıkış yap” de.

15.2 Erişilebilirlik İzinleri (Android)

  • Ayarlar > Erişilebilirlik
  • Senin yüklemediğin veya şüpheli görünen hiçbir uygulama “Açık” olmamalı.
  • Şüpheli biri varsa: Hemen kapat ve sil.

15.3 Bilinmeyen Profiller (iPhone)

  • Ayarlar > Genel > VPN ve Cihaz Yönetimi
  • Şirket veya şahıs adı taşıyan tanınmayan bir profil varsa cihaz tehlikede.
  • Profil silinir, gerekirse cihaz fabrika ayarlarına döndürülür.

15.4 Hesap Giriş Geçmişi

  • Google: myaccount.google.com > Güvenlik > Cihazlar
  • iCloud: appleid.apple.com > Cihazlar
  • Sen İstanbul’dayken İzmir’den veya yurtdışından biri giriş yapmış mı?
  • Tanımadığın bir giriş varsa: Parolayı derhal değiştir, iki aşamalı doğrulama aç, tüm cihazlardan çıkış yap.

15.5 Uygulama Listesi Kontrolü

  • Ayarlar > Uygulamalar listesine göz at.
  • Tanımadığın, yüklemediğini hatırlamadığın bir uygulama var mı?
  • Varsa: Hemen sil. Casus yazılımlar kendini “Sistem Servisi”, “Güncelleme” gibi isimlerle gizleyebilir. Şüphelenilen bir uygulamanın ismini internette araştır.

15.6 Konum ve Hareket Geçmişi

  • Google: myactivity.google.com > Konum Geçmişi
  • Google Maps > Zaman Çizelgesi
  • Tanımadığın konum kayıtları var mı? Konum geçmişi kapalı mı?

15.7 Parola Değişim Takvimi

  • Kural: Siyasetçi ve ekip her 90 günde bir tüm kritik hesapların parolasını değiştirir.
  • Kural: Herhangi bir şüpheli durumda (bilinmeyen giriş, tuhaf mesaj, cihaz tuhaflığı) beklemeden tüm parolalar anında değiştirilir.
Senaryo: Cuma akşamı haftalık kontrol

Cuma akşamı geldin. Hafta yorgunsun, kanepede diz izlemek istiyorsun. Ama telefonun üzerinde biriken bir haftalık risk var. Ayarlara giriyorsun: önce WhatsApp bağlı cihazlar. Tanımadığın bir bilgisayaydı, hemen çıkış yaptın. Sonra Google hesap girişleri. Bakıyorsun, dün Ankara’dan bir giriş var. Ama sen Ankara’da değilsin. Parolayı değiştiriyorsun, iki aşamalı doğrulamayı açıyorsun. Üç dakika sürdü. Eğer bu kontrolü yapmasaydın, saldırgan bir hafta boyunca hesabında dolaşmaya devam edecekti.

Bunu Yap
  • Hedef haftada bir kontrol, en az ayda bir
  • Haftalık kontrolleri belirli bir güne ve saate planla
  • Her kontrol sonucunu not al ve değişiklikleri takip et
  • Kontrol sırasında şüpheli bir şey bulduğunda sakin davran
  • Bağlı cihaz ve hesap girişlerini her hafta sırasıyla kontrol et
Bunu Yapma
  • Kontrolü bir hafta atlayıp sonraya bırakma
  • Sadece bir şeyden şüphelendiğinde kontrol yap
  • Kontrol listesini hızlıca göz atıp detayları atla
  • Şüpheli bir uygulama veya giriş bulunca görmezden gel
Haftalık 7 Günlük Kontrol Listesi
  • Bağlı cihazlar kontrol edildi (WhatsApp, Telegram, Signal)
  • Erişilebilirlik izinleri kontrol edildi (Android)
  • Bilinmeyen profiller kontrol edildi (iPhone)
  • Hesap giriş geçmişi kontrol edildi (Google, iCloud)
  • Uygulama listesi kontrol edildi
  • Konum ve hareket geçmişi kontrol edildi
  • Parola değişim takvimi kontrol edildi

Saldırı deseni: Casus yazılımlar, telefonuna girdikten sonra fark edilmemek için gizlenir. Kendini sistem uygulaması gibi gösterir. Bildirim göndermez. Pil ve veri kullanımını normal seviyede tutar. Haftalık kontrolün amacı tam olarak budur: fark edilmeden haftalardır cihazında olan bir casusu yakalamak. Tek bir kontrol attığında “Bu uygulamayı ben yüklemedim ki?” diye fark edersin. Oysa haftada bir kontrol etmeseydin, o casus aylarca veri toplamaya devam ederdi.

Her kontrol detayı

Bağlı cihazlar: WhatsApp, Telegram ve Signal ayarlarında “Bağlı Cihazlar” bölümünü aç. Sadece senin bilgisayarların görünmeli. Yabancı cihaz varsa hemen tüm oturumları kapat.

Erişilebilirlik (Android): Ayarlar > Erişilebilirlik yolunu izle. Senin yüklemediğin hiçbir uygulama açık olmamalı. Şüpheli bir şey varsa kapat ve sil.

Bilinmeyen profiller (iPhone): Ayarlar > Genel > VPN ve Cihaz Yönetimi’ni kontrol et. Tanımadığın bir profil varsa cihaz tehlikede olabilir.

Hesap girişleri: Google ve iCloud hesaplarında son giriş yapılan cihazları ve konumları incele. Tanımadığın bir giriş varsa parolayı derhal değiştir.

Uygulama listesi: Ayarlar > Uygulamalar listesini karıştır. “Sistem Servisi”, “Güncelleme” gibi gizlenmiş casus yazılımlara dikkat et. Arka planda çalışan gereksiz PowerShell veya WMI süreçleri : dosyasız saldırı (LotL) belirtisi olabilir.

Konum geçmişi: Google Aktivite ve Maps zaman çizelgesinde tanımadığın konum kayıtları var mı kontrol et.

Parola takvimi: Kritik hesapların parolası son 90 gün içinde değiştirildi mi? Herhangi bir şüpheli durumda beklemeden tüm parolalar yenilenmeli.

Gerçek olay: 2019’da Avrupa’da bir siyasi parti çalışanı, ofis bilgisayarını haftalarca güncellemedi. Bir gün açılan bir e-posta ekindeki casus yazılım, güncellenmemiş bir yazılım açığı sayesinde sisteme sızdı. Haftalık kontrol yapılmadığı için casus yazılım 4 ay boyunca tüm e-postaları, belgeleri ve iç yazışmaları dışarı sızdırdı. Seçim kampanyası boyunca strateji belgeleri rakibin elindeydi, parti bunu aylar sonra fark etti. Basit bir haftalık kontrol alışkanlığı (güncelleme, belirti taraması, oturum kontrolü) bu saldırıyı durdurabilirdi.

İlgili Bölümler

← Dijital Ayak İzi ve Mahremiyet Seçim Günü Sahra Güvenliği →